DNS (Domain Name System)

JY Lee·2023년 8월 14일
0
post-thumbnail

영문 주소로부터 해당 목적지로의 IP를 안내를 해주는 역할을 한다. 즉, 영문주소에 대한 IP를 "안내" 해주는 역할

로컬 DNS 서버 구성

  • 질의 (query) : ex) www.naver.com 를 입력DNS가
    • 아는경우 = 안내
    • 모르는 경우
      1. ROOT 도메인 서버를 알려줌
      2. 다음의 .com 도메인 서버
      3. 다음의 naver.com 도메인 서버
      4. 다음의 www.naver.com 의 IP를 안내

      대략적인 DNS서버의 동작 원리

실습

  • Settings

    # dns서버 만들고
    
    yum install -y bind bind-chroot bind-utils
    
    # 바인드 c루트, 유틸스 설치
    
    /etc/named.conf
    #네임서버의 기능적인 설정.
    
    #option에서
    #listen-in port 53 { any; };
    #allow-query { any; }; 로 변경

    /etc/named.rfc1912.zones
    #영역을 정의, 안내파일을 매칭
    
    zone "kakao.com" IN {      # kakao.com 에 대한 질의 요청을 받았을 때
            type master;
            file "kakao.com.db";        #이 안내파일을 참고해라
            allow-update { none; };
    };  #을 작성함

    /var/named/naver.com.db : naver.com이라는 영역의 안내파일 생성

    named-checkzone kakao.com /var/named/kakao.com.db
    checkzone에서 kakao.com.db파일 확인
    
    vi/etc/sysconfig/network-scripts/ifcfg-en32
    에서 DNS1 을 자기 DNS서버 주소로 변경 후 네트워크 재시작
    vi /etc/resolv/conf 로 빠르게 변경 가능함
    
    cat /etc/resolv/conf 로 변경된 DNS 주소 확인
    
    nslookip www.kakao.com 로 웹서버 확인
    dig www.kakao.com 로 자세한 확인 가능

안내파일

  • 영문주소에 대한 IP를 매칭

bind-chroot - DNS 서버 패키지

bind-utils - 명령어 패키지 -> nslookup, dignslookup은 DNS 서버에 질의하여, 도메인의 정보를 조회 하는 명령어

DNS서버를 통한 웹서버가 안열리면

  • 방화벽이랑 셀리눅스 끄고 해보기

    [root@Client ~]# systemctl stop firewalld
    
    [root@Client ~]# systemctl disable firewalld
  • SELINUX (SEcure LINUX) 설정

  • getenforce : 상태를 확인

  • enforcing : 동작, disabled : 해제, permissive : 임시 허용

  • [root@Client ~]# vi /etc/selinux/config

    변경후 확인 [root@Client ~]# getenforce

    한 다음 -> *재부팅 후 반영됨

    임시방편 : setenforce 0 but 비추

    이후 서버 셧다운 후 켜기

    init 0 : shutdown

    init 6 : reboot

profile
배고픈 소크라테스

0개의 댓글